Diskussionen verkar avspeglad här: https://wiki.debian.org/DebianPrivacy
//Erik Erik Josefsson BE GSM: +32484082063 SE GSM: +46707696567 ----- Reply message ----- Från: "Andreas Jonsson" <[email protected]> Till: <[email protected]> Rubrik: [DFRI-listan] Intressant tråd på debian-security som berör SSL och Tor Datum: tis, okt 29, 2013 19:25 On 2013-10-29 18:40, Linus Nordberg wrote: > > Andreas Jonsson <[email protected]> wrote > Tue, 29 Oct 2013 17:50:27 +0100: > > | Jag kan ha fel dock! rätta mig gärna! vi kanske ska tillhandahålla över > | HS ändå? > > HS-adresser (.onion) är "självautenticerande" eftersom dom består av (en > del av) HS:ens publika nyckel. > > Den som har en HS-adress som den vet tillhandahålls av DFRI kan vara > säker på att den får det som DFRI tror är bra och behöver inte bry sig > om komprometterade SSL-cert eller annat SSL/TLS-relaterat. > > Frågan om hur DFRI verifierar sitt repo kvarstår. > sure. värt att notera är att debian-trådstartaren _inte_ pratade om repo:t. sedan har vi det där med att hur nu någon ska få reda på dfri:s hs-address... kanske via vår web som authenticeras genom.... tls? ;> /andreas -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. http://dir.gmane.org/gmane.org.user-groups.dfri
